记录事件 6804 和 2843，RODC 不复制 SYSVOL

项目
06/06/2024

本文提供了以下问题的解决方案：当只读域控制器 (RODC) 不复制 SYSVOL) 共享目录 (的入站系统卷时，记录事件 6804 和 2843。

原始 KB 编号： 3212965

症状

一个或多个只读域控制器 (RODC) 不会 (SYSVOL) 共享目录复制入站系统卷。即使当 Active Directory 站点和服务 (Dssite.msc) 指向受影响的 RODC 时，也会列出多个入站 Active Directory 连接，也会发生此问题。

发生此问题时，DFSR 事件日志中会记录以下条目：

日志名称：DFS 复制
源：DFSR
事件 ID：6804
级别：警告
关键字：经典
说明:
DFS 复制服务检测到没有为复制组“域系统卷”配置连接。没有为此复制组复制任何数据。

此外，目录服务事件日志中记录了以下条目：

日志名称：目录服务
来源：Microsoft-Windows-ActiveDirectory_DomainService
事件 ID：2843
任务类别：知识一致性检查器
级别：错误
说明:
知识一致性检查器无法找到只读本地目录服务的复制连接。林中必须存在具有以下选项的复制连接才能正确执行 FRS 系统行为。

其他数据
选项：64
用户操作
还原可写目录服务实例上的本地目录服务实例的原始复制连接。

出现此问题时，升级的新 RODC 将正常工作。此外，降级和提升受影响的 RODC 可修复此问题。

注意

也不会发生出站复制。但是，此行为是在 RODC 上设计而来的。

原因

出现此问题的原因是管理员删除了这些受影响的 RODC 自动生成的“RODC 连接 (FRS) ”对象。此操作可能是出于以下原因之一：

客户注意到连接名为“FRS”，因此认为不再需要连接，因为 DFSR 正在复制 SYSVOL。
管理员为每个本地进程创建了手动连接对象。RODC 需要在其连接对象上使用特殊标志，才能使 SYSVOL 复制正常工作。如果标志不存在，则 SYSVOL 不适用于 FRS 或 DFSR。

解决方案

若要解决此问题，请按照下列步骤操作：

以企业管理员身份登录到受影响林中的可写 DC。
启动 Dssite.msc。
导航到其站点中受影响的 RODC，并向下滚动到 NTDS 设置 对象。

注意

此处可能未列出任何连接，或者可能存在手动创建的连接。
创建连接对象，并为其指定与默认对象相同的名称。例如，将对象命名为 RODC Connection (FRS) 。
在 Adsiedit .msc 中或使用 Dssite.msc 属性编辑器选项卡编辑新连接。导航到选项属性，然后在“值”字段中输入0x40。
根据需要重复步骤 4 和 5 以创建更多连接。
强制从此 DC 到 RODC 的 Active Directory 出站复制，或等待收敛发生。当 RODC 上的 DFSR 服务看到这些连接时，SYSVOL 将再次开始复制。